应急预案:专有云V3环境中云盾堡垒机系统版本升级的方法

    应急预案:专有云V3环境中云盾堡垒机系统版本升级的方法

    更新时间:2020-06-09 10:28:18

    ★ 我的收藏
    本页目录

    1. 概述

    本文主要介绍在专有云V3环境中,云盾堡垒机系统版本升级的方法。

    1.1. 适用范围

    • 专有云V3企业版,云盾
      说明:适用于专有云V3.3.0~V3.12.0环境,包含V3.3.0和V3.12.0环境。

    1.2. 用户告知

    • 适用平台:x86、ARM
    • 授权级别:L1(一线驻场工程师)
    • 临时或固化方案:固化
    • 操作复杂度:低
    • 预估执行时长:60分钟
    • 业务影响:否
      说明:此方案为云盾堡垒机系统升级方案,升级不影响业务。
    • 风险等级:低
      说明
      • 该升级包必须基于3.815.4版本进行升级,升级后版本为3.815.5
      • 堡垒机内存不能小于4GB。
      • 升级操作无业务风险。

    2. 问题描述

    在专有云V3环境中,因云盾堡垒机系统的版本为3.815.4,存在漏洞,需要升级为3.815.5版本。

    3.1. 环境检查

    在天基控制台,确认yundun-advance的BastionhostForPlatformCluster集群已达终态。

    3.2. 实施步骤

    升级前数据备份

    1. 登录云盾堡垒机系统,选择系统>本机维护>系统备份,单击创建系统配置备份
    2. 在备份列表页面,单击备份文件右侧的下载,下载备份数据保存至本地电脑。
    3. 备份审计数据,选择系统>存储管理>数据归档,开启数据归档,将审计数据归档至FTP或SFTP服务器,单击保存更改
      说明:需自己搭建FTP或SFTP服务器,用来存储审计数据。

    升级操作

    1. 在云盾堡垒机系统中,查看堡垒机系统版本是否为V3.815.4
      • 如果是,请执行下一步。
      • 如果不是,请不要进行升级。
    2. 选择系统>本机维护>系统升级,单击上传系统升级文件,上传ALIYUN_3.815.5.usm升级文件。升级文件上传成功后,会提示“文件已上传”。
      说明:升级文件的MD5值为186843c7e741fb9d9608441b17616842
    3. 单击开始升级,等待10分钟左右,刷新页面。

    3.3. 结果验证

    在云盾堡垒机系统中,升级操作完成后,确认堡垒机系统的版本为3.815.5,并确认数据未丢失。

    4. 回滚方案

    无需回滚,操作前的情况已是非正常状态。